DNS域名解析

最新推荐文章于 2024-07-08 22:30:22 发布
最新推荐文章于 2024-07-08 22:30:22 发布
阅读量452 收藏 1
点赞数
分类专栏: Linux网络 文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55609833/article/details/116203747
版权

DNS域名解析

BING域名服务基础

点到点主机与主机是通过ip地址联系的,而IP地址是怎么来的呢,是由dns解析域名出来的

什么是域名系统

DNS(域名系统)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。域名由因特网域名与地址管理机构管理,这是为了承担域名系统管理,IP地址分配、协议参数配置已经主服务器系统管理等。职能而设立的非盈利机构,域名系统的组成有资源文件,域名解析和域名反解。其中,域名反解是指给出一个IP地址,找出其对应得域名,这也是利用DNS来实现的。

什么是根域名服务器

根服务器主要用来管理互联网的主目录,最早是IPV4,全球只有13台(这13台IPv4根域名服务器名字分别为“A”至“M”),1个为主根服务器在美国,由美国互联网机构Network Solutions运作。其余12个均为辅根服务器,其中9个在美国,2个在欧洲(位于英国和瑞典),1个在亚洲(位于日本)。
在与现有IPv4根服务器体系架构充分兼容基础上,“雪人计划”于2016年在全球16个国家完成25台IPv6根服务器架设,事实上形成了13台原有根加25台IPv6根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。中国部署了其中的4台,由1台主根服务器和3台辅根服务器组成,打破了中国过去没有根服务器的困境。

DNS系统的作用

(1)正向解析:根据域名查找对应的IP地址。
(2)反向解析:根据IP地址查找对应的域名。
(3)DNS系统的分布式数据结构。

域名结构

域名结构
http://www.baidu.com.cn./
http://主机名.子域.二级域.顶级域.根域/

在这里插入图片描述

树状结构最顶层称为根域,用“."表示,相应服务器称为根服务器,整个域名空间解析权都归根服务器所有,但根服务器无法承担庞大的负载,采用“委派"机制,在根域下设置了一些顶级域,然后将不同顶级域解析权分别委派给相应的顶级域服务器,如将com域的解析权委派给com域服务器,以后但凡根服务器收到以com结尾的域名解析求,都会转发给com域服务器,同样道理,为了减轻顶级域的压力,又下设了若干二级域,二级域又下设三级域或主机。

#根域
位于域名空间最顶层,一般用一个“.”表示
#顶级域
一般代表一种类型的组织机构或国家地区,
如.net (网络供应商)、. com (工商企业)、.org (团体组织)、.edu (教育机构)、. gov (政府部门)、.cn(中国国 家域名)
#二级域
用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家网络部门统一管理,
如.cn 顶级域名下面设置的二级域名: . com.cn、 .net.cn、 . edu.cn
#子域
二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名
#主机
主机位于域名空间最下层,就是一-台具体的计算机,如Www、 mail 都是具体的计算机名字,可用www.sina.com.cn…mail.sina.com.cn. 来表示,这种表示方式称为FQDN(完全合格域名),也是这台主机在域名中的全名

DNS服务器类型:

(1)主域名服务器:负责维护–个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。

(2)从域名服务器:当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。

(3)缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果,并将它放在高速缓存中,以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器,因为提供的所有信息都是间接信息。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。

(4)转发域名服务器:负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。

构建DNS域名解析服务器

安装bind软件包

[root@localhost ~]# mount /dev/cdrom /mnt/
mount: /dev/sr0 写保护,将以只读方式挂载
[root@localhost ~]# yum -y install bind
...略
[root@localhost ~]# rpm -qa | grep "^bind"        ##查询是否已安装与BIND相关的软件包
bind-9.9.4-50.el7.x86_64
bind-libs-9.9.4-50.el7.x86_64
bind-libs-lite-9.9.4-50.el7.x86_64
bind-license-9.9.4-50.el7.noarch
bind-utils-9.9.4-50.el7.x86_64

查看需要修改的配置文件所在路径

[root@localhost ~]# rpm -qc bind                     #查询bind软件配置文件所在路径
[root@localhost ~]# vim /etc/named.conf              #主配置文件
[root@localhost ~]# /etc/named.rfc1912.zones         #区域配置文件
[root@localhost ~]# /var/named/named.localhost       #区域数据配置文件

正向解析服务器的配置

(1)配置主配置文件
vim /etc/named.conf
在这里插入图片描述
在这里插入图片描述
(2)正向解析区域配置文件
vim /etc/named.rfc1912.zones
在这里插入图片描述
(3)区域数据配置文件
cd /var/named/
cp -p named.localhost benet.com.zone
vim /var/named/benet.com.zone
在这里插入图片描述
(4)启动服务,关闭防火墙
在这里插入图片描述
(5)修改域名解析配置文件
在这里插入图片描述
在这里插入图片描述

(6)解析成功
在这里插入图片描述

构建反向解析

(1)修改主配置文件
在这里插入图片描述
(2)修改区域配置文件,添加反向区域配置
在这里插入图片描述

(3)配置反向区域数据文件
在这里插入图片描述

(4)启动服务
在这里插入图片描述

(5)修改域名解析配置文件
在这里插入图片描述

(6)解析成功
在这里插入图片描述

构建主从域名服务器

(1)修改主域名服务器的区域配置文件
vim /etc/named.rfc1912.zones
配置过程中一定要仔细,这里添加的地址是指向从服务器的地址

(2)修改从域服务器的主配置文件
要打开一台新的虚拟机,记得先挂镜像,在下载bind文件
vim /etc/named.conf

(3)修改从域服务器的区域配置文件
vim /etc/named.rfc1912.zone
在这里插入图片描述

(4)启动服务,并查看区域数据文件是否下载成功
在这里插入图片描述

(5)在主域服务器的域名配置文件中添加DNS服务器地址
vim /etc/resolv.conf
在这里插入图片描述

(6)测试

在这里插入图片描述

配置网关服务器搭建 DNS 分离解析

分离解析的域名服务器实际上也还是主域名服务器,这里所说的分离解析,主要指的是根据不同的客户端提供不同的域名解析记录。来自不同地址的客户机请求解析同一域名的时候,为其提供不同的解析结果。

为网关服务器配置双网卡

在这里插入图片描述
开机查一下ipconfig
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

修改主配置文件

挂载并安装DNS软件包
在这里插入图片描述
配置成所有主机解析
在这里插入图片描述

修改区域配置文件

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
查看修改域名解析配置文件
在这里插入图片描述
测试在这里插入图片描述在这里插入图片描述
在这里插入图片描述

苦兰若芷
关注
专栏目录
简单高效dns ipv4解析
brk@syscall.cn
08-30 3734
【头文件】 /// dns协议打包解包(ipv4地址) /// @file /// @date 2014-08-29 22:13:30 /// @version 1.0.0 /// @author ling-zhou(周龄), master@manpage.cn /// @copyright Tencent /// @namespace hydra #ifndef __DN
C++如何实现DNS域名解析
09-03
在C++中实现DNS域名解析涉及网络编程和对DNS协议的理解。DNS(Domain Name System)是互联网的一项服务,它将域名转换为IP地址。以下是对标题和描述中所述知识点的详细解释: 1. **DNS域名解析过程**: - 域名解析...
拒绝被其他域名恶意解析到你的服务器上
文盲的专栏
07-17 1083
更有甚者,如果你的站是新站,你的域名权重低和pr质量差,而指向你ip站点的那个域名又是权重高的,这样就会造成你帮别人建站和打工了,搜索引擎于是收录他的会很多,收录内容都是你的站点内容,而相应的,收录你的基本只有首页,有些人就吃过这个亏。主机名为空的,就是造成恶意解析的原因,任意域名,只要指向了你的服务器 IP,并且你有这样的空主机名,那么,就可以解析成功,并访问你的默认网站设置。新的一周开始了,又是一个摸鱼的好时候。百度的结果,基本可以解决这个问题了,针对不同的服务器,用各自的办法解决掉空白头解析即可。
使用bind构建高可用智能DNS服务器
wdt3385的专栏
03-05 1716
使用bind构建高可用智能DNS服务器             作者: 陆文举             luwenju@live.cn   2010-12-11 应用背景:                    某远程教育公司服务器放于两个BGP机房,虽然是BGP机房,但是两个机房的电信、联通出口带宽不是太理想,一个机房电信用户访问较慢,另一个机房联通用户访问较慢
Linux DNS (3)搭建DNS主从服务器
weixin_33672109的博客
07-04 267
DNS的作用是: DNS是Domain Name System,它能够把形如www.lampmaster.cn本站域名转换为219.136.249.93这样的IP地址;没有DNS,浏览www.lampmaster.cn时,就必须用219.136.249.93这么难记的数字来访问。提供DNS服务的就是DNS服务器DNS服务器可以分为三种,高速...
DNS 域名解析
飞鱼的博客
02-25 4824
域名是互联网上某一台计算机或计算机组的名称。域名可以说是一个 IP 地址的代称,目的是为了便于记忆。 通过阅读本篇文章,你可以了解到: 1、域名的结构; 2、域名解析过程; 3、记录类型(A记录、CNAME记录 等) 4、域名的应用
DNS域名解析服务
最新发布
YCyjs的博客
07-08 1951
客户端-本地DNS服务器:这部分通常使用递归查询,因为客户端希望直接得到最终结果,而不必关心查询的具体过程。本地DNS服务器-外网:当本地DNS服务器需要向其他DNS服务器查询信息时,它可能会使用迭代查询来减少自身的负担并优化查询过程。但请注意,这并不是绝对的,具体取决于DNS服务器的配置和策略。递归查询和迭代查询各有优缺点,DNS系统通过结合使用这两种查询方式,来优化DNS解析的性能和效率。
配置DNS域名解析服务
m0_74860678的博客
06-06 2447
通过以上步骤,我们成功地配置了一个简单的DNS域名解析服务。当然,实际的配置可能会更加复杂,涉及到更多的zone和记录类型。但无论如何,希望这篇文章能为你提供一个良好的起点,帮助你更好地理解和配置DNS服务。如果你有任何问题或建议,请随时在评论区留言。
DNS域名解析详解
2301_76838634的博客
04-19 4581
##反向解析"xjx.com"区域(自定义域名,格式为XXX.tom)###指定区域数据文件为xjx.com.zone.local。###文件里有模版,可复制粘贴后修改。###定义主服务器的IP地址。###关闭防火墙,启动服务。件,添加反向区域配置。
使用Java实现DNS域名解析的简单示例
09-03
以下是一个使用Java进行DNS域名解析的简单示例: ```java import java.net.*; public class DNSResolutionExample { public static void main(String[] args) throws Exception { // 基本的域名解析 ...
Linux 防火墙(详解 firewalld)
weixin_55609833的博客
05-26 3297
Linux 防火墙(详解 firewalld)firewalld概述firewalld和iptables的关系firewalld与iptables 的区别:firewalld区域的概念firewalld防火墙预定义了9个区域firewalld网路区域区域介绍 firewalld概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的
Linux远程访问及控制
weixin_55609833的博客
04-29 1598
Linux远程访问及控制Linux远程访问及控制SSH远程管理配置OpenSSH服务端OpenSSH的配置命令服务监听选项用户登录控制登录验证方式使用SSH客户端程序ssh远程登录scp远程复制sftp安全FTP构建密匙对验证的SSH体系TCP Wrappers 访问控制TCP wrappers 概述TCP Wrappers 的访问策略策略的配置格式访问控制的基本原则TCP Wrappers 配置实例 Linux远程访问及控制 SSH远程管理 配置OpenSSH服务端 SSH远程管理 SSH(SecureS
iptables防火墙
weixin_55609833的博客
05-24 970
iptables防火墙一、Linux防火墙基础1.1Linux防火墙的两种称呼1.1.1netfiler1.1.2iptables1.1.3netfilter/iptables关系1.2iptables概述1.3四表五链1.3.1 四表1.3.2五链1.4数据包到达防火墙时,规则表之间的优先顺序1.5规则链之间的匹配顺序1.5.1主机型防火墙:1.5.2网络型防火墙:1.5.3规则链内的匹配顺序1.6数据包过滤的匹配流程1.7iptables语法总结二、编写防火墙规则2.1 iptables的安装2.2 i
Linux中DHCP原理与配置
weixin_55609833的博客
05-07 904
Linux中DHCP原理与配置DHCP服务DHCP服务使用DHCP的好处DHCP分配方式DHCP的IP地址自动获取工作原理DHCP的租约过程1.客户端在网络中搜索服务器2.服务器向客户端响应服务3.客户机选择 IP 地址4.服务器确定租约5.重新登录6.更新租约使用 DHCP 动态配置主机地址安装DHCP服务器 DHCP服务 DHCP服务 DHCP动态主机配置协议,由internet工作任务小组设计开发,专门用于炜TCP/IP网络中的计算及自动分配TCP/IP参数。 使用DHCP的好处 1.减少管理员的工作
Linux防火墙之SNAT与DNAT原理
weixin_55609833的博客
05-25 670
Linux防火墙之SNAT与DNAT原理一、SNAT的原理及应用1.概述DNAT的原理及应用规则的导出与导入(即备份与恢复) 一、SNAT的原理及应用 SNAT应用环境域网:主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由) SNAT原理:修改数据包的源地址。 1.概述 随着 Internet 网络在全世界范围内的快速发展,IPv4 协议支持的可用IP地址资源 逐渐变少,资源匮乏使得许多企业难以申请更多的公网 IP 地址,或者只能承受一个或者少数几个公网 IP 地址的费
cobbler 自动部署装机
weixin_55609833的博客
05-08 369
Cobbler 自动部署装机一、Cobbler的概述1.Cobbler的工作原理二、开始实验1.首先是环境的配置2.开始在服务器上导入epel源3.修改cobbler主配置文件*vim /etc/cobbler/settings*4.修改tftp的配置文件5.下载引导操作系统文件![在这里插入图片描述](https://img-blog.csdnimg.cn/20210508171151350.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdG
DNS域名解析服务器
11-17
DNS域名解析服务器的工作原理是将域名解析为相应的IP地址。当用户在浏览器中输入一个域名时,浏览器会向本地DNS服务器发送请求,本地DNS服务器会向主DNS服务器或辅助DNS服务器发送请求,获取该域名对应的IP地址,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值